Программа: KDE Konqueror 3.3.1 и более ранние версии 

Обнаружена уязвимость в KDE Konqueror при обработке FTP ссылок. Удаленный атакующий может выполнить произвольнуюFTP команду на уязвимой системе.
Удаленный атакующий может создать специально сформированный FTP URL, который выполнит произвольную FTP команду на определенном FTP сервере. Команда вставляется в URL и разделяется символами ‘%0a’. 

Пример:

ftp://ftpuser:ftppass@server/directory%0asomecommand%0a



Оставить мнение